Marek Holka

**Nome do software vulnerável e versões afetadas** Versões do OTRS 7.0.X a 7.0.50 Versão 8.0.X do OTRS Versão 2023.X do OTRS Versões do OTRS 2024.X a 2024.5.X ((OTRS)) Community Edition versão 6.0.x **Descrição** O problema está relacionado à neutralização inadequada de entradas, permitindo que um invasor com privilégios de administrador execute Cross-Site Scripting (XSS) dentro do módulo de Gerenciamento de Processos, visando outros administradores. Isso pode levar a acesso não autorizado e roubo de dados. Produtos baseados na ((OTRS)) Community Edition também provavelmente serão afetados. **Recomendações** Para as versões do OTRS 7.0.X a 7.0.50, atualize para uma versão fora desse intervalo para resolver o problema. Para a versão 8.0.X do OTRS, atualize para uma versão fora desse intervalo para resolver o problema. Para a versão 2023.X do OTRS, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões do OTRS 2024.X a 2024.5.X, atualize para uma versão fora desse intervalo para resolver o problema. Para a ((OTRS)) Community Edition versão 6.0.x, atualize para uma versão fora desse intervalo para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo de Gerenciamento de Processos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do OTRS 7.0.X a 7.0.50 Versão 8.0.X do OTRS Versão 2023.X do OTRS Versões do OTRS 2024.X a 2024.5.X Versão 6.0.x do OTRS Community Edition **Descrição** A vulnerabilidade existe devido à neutralização inadequada de entradas, permitindo que um invasor com privilégios de administrador realize um ataque de Cross-Site Scripting (XSS) dentro da Configuração do Sistema, visando outros administradores. Isso pode ser explorado por um invasor para realizar ações em nome de outros administradores. **Recomendações** Para as versões do OTRS 7.0.X a 7.0.50, considere desativar os módulos de Configuração do Sistema para minimizar o risco de exploração até que um patch esteja disponível. Para a versão 8.0.X do OTRS, restrinja o acesso à Configuração do Sistema para evitar possíveis ataques XSS. Para a versão 2023.X do OTRS, evite usar os módulos de Configuração do Sistema até que o problema seja resolvido. Para as versões 2024.X a 2024.5.X do OTRS, considere implementar medidas de segurança adicionais, como validação de entrada, para prevenir ataques XSS. Para a versão 6.0.x do OTRS Community Edition, restrinja o acesso aos módulos de Configuração do Sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** PTC Codebeamer (versões afetadas não especificadas) **Descrição** A vulnerabilidade consiste em um ataque de script entre sites (XSS) que poderia permitir que um invasor injetasse e executasse código malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sokrates SOWA SowaSQL versões 5.6.1 e anteriores **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) no OPAC por meio do parâmetro `typ` no endpoint da API “sowacgi.php”. **Recomendações** Para as versões 5.6.1 e anteriores, considere restringir o acesso ao endpoint da API `sowacgi.php` até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `typ` no endpoint da API afetado.